Dies ist eine alte Version des Dokuments!
Keytool-Befehle
Inhalt eines Keystores auflisten
keytool -keystore <keystorefile> -list
Umwandlung in PKCS#12
Passwort für Keystore und PKCS#12 müssen übereinstimmen
keytool -importkeystore -srckeystore <keystorefile> -destkeystore <pkcs12file> -deststoretype PKCS12
Einzelnes Zertifikat extrahieren
Export erfolgt im DER-Format
keytool -export -keystore <keystorefile> -alias <certalias> -file <certificatefile>
Private Key extrahieren
Zuerst in PKCS12 umwandeln (s.o.), dann kann mit folgendem Befehl der Private Key extrahiert werden:
openssl pkcs12 -in <pkcs12file> -nodes -nocerts -out <privatekeyfile>